Citadel Dog Security

お問い合わせ

Mon, 01 Jan 0001 00:00:00 +0000

読み込んでいます…

できること

Mon, 01 Jan 0001 00:00:00 +0000

業務委託として、以下のような業務に対応可能です。実際の業務範囲は内容に応じてご相談の上、柔軟に決めさせていただいております。

📋 脆弱性診断・ペネトレーションテストのプロジェクト管理

脆弱性診断やペネトレーションテストに関するプロジェクト管理を実施します。診断会社の選定、予算に応じた実施範囲の調整、開発チームや監視チームとの調整など、企画から対策完了までを一連のプロジェクトとして管理・対応いたします。

🛡️ 脆弱性管理（継続的な脆弱性の評価・対応）

脆弱性の影響調査から対応優先順位の判断までを継続的に実施します。現実的には、全ての脆弱性に対して網羅的に対応するのは難しいため、CVSS・EPSS・SSVCなどの評価指標を活用し、お客様のリソースに応じた優先順位付けによる継続的な脆弱性管理を行います。また、根本的な対策が難しい場合でも、緩和策の実施や提言を行います。

📡 脅威動向・脆弱性動向の調査・報告

セキュリティに関する脅威動向・脆弱性動向の調査・報告を行います。近年ではCVEが割り当てられる前に攻撃が観測される例もあり、CVEの公開を前提とした体制では対応が後手に回るケースが増えています。こうした情勢を踏まえ、常にセキュリティ動向をキャッチアップし、自組織に関係する情報をいち早く展開することで、早期警戒や初動対応の迅速化を支援します。

🛰️ SIEM構築支援

SIEMの構築・運用設計を支援します。ログ収集対象の選定や設計、検知ルールの作成・チューニング、アラート対応フローの整備など、導入から運用が回り始めるまでをサポートします。

🧑‍💻 セキュリティエンジニア採用支援

セキュリティエンジニアの採用活動を支援します。求める人物像やスキルセットの整理、求人票・スカウト文面の作成、技術面接の設計・実施など、採用プロセス全体に関わる支援を行います。セキュリティ以外のエンジニア採用やエンジニア枠の新卒採用にも対応可能です。

🗺️ セキュリティロードマップの策定

自組織のセキュリティ課題や事業フェーズを踏まえ、中長期的なセキュリティ強化のロードマップを策定します。優先度の整理、必要な体制・予算感の提示、段階的な実施計画の作成などを支援します。

🏢 コーポレートセキュリティ支援

社内のセキュリティ体制構築・運用に関する支援を行います。ポリシー策定、インシデント対応フローの整備などに対応します。

🤖 AIファクトチェック

近年AIは急速に進化していますが、利用者に知識がないと、その回答の真偽を正しく判断することは難しくなります。AIを活用した生産性・効率性を損なうことなく、セキュリティ上の懸念点についてはセキュリティエンジニアによるファクトチェックを行います。

🧰 セキュリティ万屋・便利屋

上記以外にも、様々なセキュリティにおけるお困りごとの相談や業務代行・支援をいたします。

プライバシーポリシー

Mon, 01 Jan 0001 00:00:00 +0000

当サイト（以下、「本サイト」）における、個人情報の取り扱いについて以下のとおりお知らせいたします。

アクセス解析ツールについて

本サイトでは、サイトの利用状況を把握するため、Googleが提供するアクセス解析ツール「Google Analytics」を利用しています。Google Analyticsはトラフィックデータの収集のためにCookieを使用しています。このトラフィックデータは匿名で収集されており、個人を特定するものではありません。

この機能はCookieを無効にすることで収集を拒否することができますので、お使いのブラウザの設定をご確認ください。この規約に関しての詳細はGoogle Analytics利用規約やGoogleポリシーと規約ページをご覧ください。

お問い合わせフォームについて

本サイトのお問い合わせフォームには、Googleフォームを使用しています。送信された内容は、お問い合わせへの対応のみに利用し、それ以外の目的では使用いたしません。

Googleフォームの利用に関しては、Googleのプライバシーポリシーが適用されます。

免責事項

本サイトに掲載されている情報の正確性については万全を期しておりますが、利用者が本サイトの情報を用いて行う一切の行為について、何らの責任を負うものではありません。

本サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。

プライバシーポリシーの変更について

本ポリシーの内容は、法令の変更その他の必要に応じて、予告なく変更することがあります。変更後のプライバシーポリシーは、本サイトに掲載したときから効力を生じるものとします。

お問い合わせ

本ポリシーに関するお問い合わせは、お問い合わせフォームよりお願いいたします。

制定日: 2026年6月

プロフィール

Mon, 01 Jan 0001 00:00:00 +0000

都内で働いているセキュリティエンジニアです。UTM製品のプロダクトエンジニアとしてネットワークセキュリティを学んだのち、社内のセキュリティ部署立ち上げに伴い、新規セキュリティ事業部のエンジニアへ転換。立ち上げ期だったため、提案書や業務フロー作成、営業同行、プリセールスなど、エンジニア以外の仕事も色々と担当しました。

その後、Webアプリケーションセキュリティの技術に興味を惹かれ、Webセキュリティ会社に転職。ゼロから脆弱性診断を学び、5年でスペシャリストとしてチームを牽引しました。その後はいくつかミニマムな新サービスの立ち上げを経験したのち、新規事業のサービスオーナーを担当し、現在に至ります。セキュリティ全般に興味があり基本雑食ですが、強いて言うならWebやRed寄りの技術が関心領域です。Webアプリケーションの脆弱性診断を中心に、GraphQL診断やSSRFなどの攻撃手法のリサーチにも取り組んできました。

現在はEASM(External Attack Surface Management)のプロダクトオーナーをやりながら、業務委託としてコーポレートセキュリティエンジニアもしています。

Skills

Webアプリケーション脆弱性診断ネットワーク脆弱性診断ペネトレーションテスト脆弱性管理 SIEM構築・運用エンジニア採用プロダクトマネージャー・サービスオーナープロジェクトマネージャープリセールスエンジニアセキュリティエンジニア AWS ASM(Attack Surface Management) TCP/IP VPN FW/UTM/NGFW

Python PHP JavaScript Ruby on Rails Shell Script TypeScript Golang HTML/CSS(Beginner)

Insight Appsec(AppSpider) BurpSuite Darktrace InsightVM(Nexpose) SRX(Juniper) Nessus Nmap Metasploit Wireshark

Citadel Dog Security

お問い合わせ

できること

📋 脆弱性診断・ペネトレーションテストのプロジェクト管理

🛡️ 脆弱性管理（継続的な脆弱性の評価・対応）

📡 脅威動向・脆弱性動向の調査・報告

🛰️ SIEM構築支援

🧑‍💻 セキュリティエンジニア採用支援

🗺️ セキュリティロードマップの策定

🏢 コーポレートセキュリティ支援

🤖 AIファクトチェック

🧰 セキュリティ万屋・便利屋

プライバシーポリシー

アクセス解析ツールについて

お問い合わせフォームについて

免責事項

プライバシーポリシーの変更について

お問い合わせ

プロフィール

Skills

Certifications

Publications

Talks

Slide

CVE

Favorite